آخرین خبر از وضعیت بانک سپه/ پول‌های رفته به حساب بازمی‌گردد؟

بیست‌وهفتم خرداد ماه، یعنی یک روز بعد از حمله به صدا و سیما سرورهای سپه از دسترس خارج شدند. حالا با گذشت ۴۸ روز از آن زمان کاربران بانک سپه می‌گویند بسیاری از خدمات این بانک به روال قبل انجام می‌شود اما بعضی از آن‌ها هنوز با اختلال روبه‌روست. برای مثال، روز گذشته گزینه پرداخت تسهیلات ازدواج به اپلیکیشن جدید بانک سپه برگشت.

این یعنی بعد از ۴۸ روز افراد باید اقساط خود را بپردازند. یک کارمند بانک سپه به زومیت می‌گوید: «فعلا به جز تسهیلات ازدواج، گزینه پرداخت تسهیلات دیگر به اپلیکیشن اضافه نشده اما آن‌ها هم به‌زودی یکی یکی فعال می‌شوند.» این به‌زودی یعنی کی؟ شنیده‌ها حاکی از این است که بانک سپه تا اواخر شهریور ماه فعالیت‌های عادی خود را از سر خواهد گرفت.

این کارمند بانک اضافه می‌کند: «از زمان هک شدن بانک سپه اقساط بانک سپه از حساب افراد کسر نشده بود. دو روز قبل اینترنت‌بانک سپه بار دیگر بیشتر از پنج ساعت با اختلال روبه‌رو بود که این اختلال به دلیل راه‌اندازی بخش تسهیلات بانک رخ داد.»

پول‌های رفته به حساب برمی‌گردد؟

این روزها کاربران زیادی در ایکس (توییتر سابق) درباره این اختلال‌ها نوشته‌اند. البته مشخص نیست این موج توییتری ارگانیک و طبیعی بوده یا سازمان‌دهی‌شده هستند. مدیر مالی یک شرکت بزرگ که روزانه تراکنش زیادی در این بانک دارد می‌گوید: «تقریبا از اواسط تیر ماه تمام مشکلات من برای واریز و برداشت حل شد و کارت‌های بانکی راه‌ افتاد.»

با این حال، او اضافه می‌کند که از برهه جنگ مقادیری پول از حسابش کسر شده که به او اطلاع داده‌اند بابت مغایرت‌گیری اتفاق افتاده است. همچنین، مشتری دیگری به زومیت می‌گوید که ۱۰۰ میلیون تومان از حساب او با همین توضیح کم شده است. این طور که یک کارمند بانک سپه توضیح می‌دهد پول‌هایی که از حساب افراد در این مدت کم شده تا آخر هفته آینده به حسابشان برمی‌گردد.

شنیده‌ها حاکی از این است که این وجوه گم‌شده به دسترسی نداشتن بانک سپه به اطلاعات قدیمی حساب‌ها برمی‌گردد و بانک موقتا این پول‌ها را برداشت کرده تا دوباره برگرداند.

بانک سپه قبل از جنگ از خدمات نرم‌افزاری شرکت داتین استفاده می‌کرد که بعد از حمله به زیرساخت‌های سخت‌افزاری و دیتاسنترهای بانکی برای سامانه‌های خود به توسن تغییر مسیر داد. با عبور از بحران، معاون توسعه داتین روایت کرده بود که در این حمله سرورهای بانک از دسترس خارج شده بودند. با وجود گذشت حدود یک ماه از این مهاجرت هنوز همه سرویس‌های بانک سپه در دسترس قرار نگرفته است.

این اتفاق به این شباهت داشت که یک کامپیوتر خانگی هارد دیسک و سیستم عاملش را از دست داده باشد. معنای دسترسی نداشتن به سرور برای بانک بزرگی مثل سپه این بود که روزانه ۳۰ میلیون تومان گردش بانکی را از دست داده باشد. به همین خاطر هم این وجوه از حساب بانکی مشتریان بانک کسر شد و برای بسیاری از افراد هنوز هم برنگشته است.

حمله به بانک‌ها از سرورهای داخلی انجام شده بود

دو روز پیش در گزارش انجمن تجارت الکترونیک تهران درباره کیفیت اینترنت ایران آمده بود که گمانه‌زنی‌های معتبر از بررسی‌های امنیتی پس از حمله گسترده به شبکه بانکی حکایت از آن دارند حملات در لایه سخت‌افزاری در زیرساخت‌های banking core وجود داشته است.

اما در لایه نرم‌افزاری چطور؟ حمیدرضا احمدی، مدیرعامل ایوند و نایب رئیس کمیسیون اینترنت انجمن تجارت الکترونیک تهران به زومیت می‌گوید: «هک سازمان‌ها و بانک‌ها از سوی سرورهای داخلی انجام شده است. این در حالی است که سایت‌های حاکمیتی به خاطر امنیتشان از مدت‌ها پیش ایران‌اکسس شده بودند.» این نفوذ از سرورهای داخلی از کجا اتفاق افتاده است؟

در گزارش انجمن تجارت الکترونیک تهران این احتمال داده شده که بدافزارها ممکن است در لایه نرم‌افزار به‌ واسطه لایسنس‌های جعلی و دستکاری‌شده در بانک‌ها کاشته و اجرا شده باشند. نایب رئیس کمیسیون اینترنت انجمن تجارت الکترونیک درباره این احتمال می‌گوید: «به نظر می‌رسد که یکی از نقاط ضعف نرم‌افزارهای کرک‌شده باشند که پتانسیل هک را بیشتر می‌کنند.»

از آنجایی که ما در کشور، به دلیل وجود تحریم‌ها، مراودات قانونی با شرکت‌هایی مثل گوگل و مایکروسافت نداریم مجبوریم از نرم‌افزارهای کرک‌شده استفاده کنیم. نصب این نرم‌افزارهای جعلی به گروه‌های مهاجم دسترسی می‌دهد و عملا هر سیاست امنیتی را که در نظر گرفته‌ایم، برای مهاجمان خنثی می‌کند. نفوذی که به نظر می‌رسد در غیاب مانیتورینگ موثر، زیرساخت‌های بانک سپه و پس از آن بانک پاسارگاد را در ابعاد گسترده‌ای در جنگ ۱۲ روزه مورد هدف قرار داد.